Vertrauen ist gut, Zertifikate die Basis

Mit seinen Diensten im Wissenschaftsnetz X-WiN unterstützt der DFN-Verein die Kommunikation und Vernetzung seine Teilnehmer aus Wissenschaft, Forschung und Lehre. Damit eine störungsfreie, sichere Nutzung dieser Dienstleistungen gewährleistet ist, werden zentrale DFN-Dienste regelmäßig zertifiziert.

Unsere erfolgreich zertifizierten DFN-Dienste:

Bei der Verarbeitung von E-Mails sind nicht nur technische und organisatorische, sondern auch datenschutzrechtliche und strafrechtliche Aspekte zu beachten. Um einen vertrauenswürdigen und rechtlich unbedenklichen E-Mail-Dienst zu betreiben, sind viele Dinge zu beachten. Darum bietet der DFN-Verein den Teilnehmern am Wissenschaftsnetz den gemeinschaftlich organisierten Dienst DFN-MailSupport an. Damit kann das Aufkommen unerwünschter und schädlicher E-Mails deutlich reduziert werden.

Ein Pluspunkt: die vom DFN-Verein organisierte Zertifizierung des Dienstes erspart den einzelnen Einrichtungen die aufwendige eigene Zertifizierung ihrer E-Mail-Dienste. Das BSI-Zertifikat nach ISO 27001 auf der Basis von IT-Grundschutz für die Infrastruktur von DFN-MailSupport ist im Frühjahr 2021 vom BSI erteilt worden und bis März 2024 gültig.

Neu zertifiziert nach ISO 27001 auf der Basis von IT-Grundschutz wurde der Informationsverbund RZ-Infrastruktur einschließlich seiner standardisierten Basisdienste.

Für den Server- und Anwendungsbetrieb hat der DFN-Verein an den drei RZ-Standorten Berlin, Hannover und Erlangen Stellflächen angemietet und betreibt dort eigene Schranksysteme. Der Informationsverbund stellt diese RZ-Infrastruktur einschließlich standardisierter Basisdienste den vom DFN-Verein betriebenen Fachanwendungen zur Verfügung. Diese können nach einem Baukastenprinzip genutzt werden. Der Vorteil: auch für nicht zertifizierte Dienste oder Fachanwendungen sind diese nutzbar. Das Zertifikat ist bis 21. März 2024 gültig.

Ein großer Dank geht an die Beschäftigten der RZ-Standorte, die zum Erfolg der beiden Zertifizierungen beigetragen haben.

Die Certification Authorities (CAs) der DFN-PKI mit Browser- und Betriebssystemverankerung (Sicherheitsniveau „Global“) sind seit Ende 2012 nach dem Standard ETSI EN 319 411-1 auditiert. Ein Audit besteht aus zwei Parts: Der Hauptpart findet beim DFN-CERT in Hamburg statt. Zusätzlich gibt es angekündigte Besuche bei Teilnehmern der DFN-PKI, in deren Rahmen die Arbeit des Teilnehmerservices stichprobenartig untersucht wird. Darum gilt ein besonderer Dank allen Einrichtungen, die das erfolgreiche Audit der DFN-PKI ermöglichen.

Das aktuelle Zertifikat ist bis Dezember 2022 gültig.

Seit 2001 ist das DFN-CERT im European CSIRT-Directory von Trusted Introducer verzeichnet. Zunächst erfolgte die Aufnahme im Status „akkreditiert“, seit 2012 ist das DFN-CERT in die höchste Stufe „zertifiziert“ aufgestiegen. Dieser Status wird von den Auditoren von Trusted Introducer regelmäßig überprüft und neu zertifiziert.